AD(Active Directory)에 타사 MFA(Multi-Factor Authentication)를 사용하는 경우 PowerFlex LDAP 인증이 실패합니다.

Summary: Active Directory에 타사 MFA(Multi-Factor Authentication)를 사용하는 경우 PowerFlex LDAP 인증이 실패합니다. 타사 밸런서가 LDAP 트래픽을 방해하여 LDAP 로그인이 실패할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • 실패한 인증 시도: 사용자는 PowerFlex에서 LDAP 자격 증명을 사용하여 인증할 수 없습니다.
  • Direct AD 인증에 문제 없음: 사용자는 문제 없이 Active Directory로 직접 인증할 수 있지만 PowerFlex를 통해 LDAP를 사용할 때 문제가 발생합니다.

PMDM(Primary MDM) trc 로그에 다음과 유사한 출력이 표시됩니다.

2023/09/15 16:34:12.881368 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login received, User: 'a172001'. [20874]". Additional info: ". Originating source IP: 127.0.0.1" Severity: Info
2023/09/15 16:34:12.881377 7f0159dccdb0:ldapAuthMgr_GetLdapServiceRefByKey:02371: Failed to get LDAP service object by name - rc: LDAP_SERVICE_NOT_FOUND
2023/09/15 16:34:12.881425 7f0159dccdb0:ldapAuthMgr_GetAuthorizerPassword:00268: password-len: 9, rc: 65
2023/09/15 16:34:12.881481 71d000003655:mosOsThrd_StartFunc:00576: Starting thread () tid 13909
2023/09/15 16:34:12.881591 71d000003655:mosLdap_InitConnection:00205: Connection was successfully established to ldaps://14.14.14.33:636 ldap service
2023/09/15 16:34:13.003621 71d000003655:mosLdap_Bind:00130: After ldap_sasl_bind - rc: 0, msg-id: 1
2023/09/15 16:34:13.045002 71d000003655:mosLdap_ParseBindResult:00218: ldap_sasl_bind: Invalid credentials (49)
2023/09/15 16:34:13.045010 71d000003655:mosLdap_ParseBindResult:00225: Additional information: 80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839
2023/09/15 16:34:13.045014 71d000003655:mosLdap_Bind:00178: Failed to bind to ldap service with username a172001
2023/09/15 16:34:13.045180 71d000003655:mosLdap_SearchUserInDomainGroupsIntr:00581: User "a172001" was found in 0 groups - search-user: a172001, bind-user: a172001, rc: LDAP_AUTHENTICATION_FAIL, time: 170 ms
2023/09/15 16:34:13.045220 7f0159dccdb0:ldapAuthMgr_Authenticate:00736: LDAP authentication search for user: a172001 in domain: ldaps://duoproxy.prci.com:636 didn't find any matches (LDAP_AUTHENTICATION_FAIL)
2023/09/15 16:34:13.045247 7f0159dccdb0:mosEventLog_PostInternal:00609: New event added. Message: "Command login was not successful. Error code: User authentication on LDAP service failed. Please check username and password.


로그인을 시도할 때 표시되는 출력 오류는 아래와 유사합니다.

scli --login --username sio@sio.lab --password 'Scaleio123!' --ldap_authentication
Error: MDM failed command. Status: user authentication on LDAP service failed. Please check username and password.

 

Cause

LDAP 인증에 PowerFlex를 사용하는 경우 타사 밸런서가 LDAP 트래픽을 방해할 수 있습니다.

Resolution

가능한 해결 방법은 SCLI를 사용하여 LADP 서비스를 생성할 때 LDAP 인증이 도메인 컨트롤러를 직접 가리키도록 하는 것입니다. 이렇게 하면 타사 밸런서로 인한 잠재적인 막힘이나 문제를 우회할 수 있습니다.

SCLI를 사용하여 도메인 컨트롤러를 직접 가리키도록 LDAP 서비스를 삭제하고 다시 생성해야 합니다.

Additional Information

영향을 받는 버전

모든 PowerFlex 버전

수정된 버전

N/A

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000218362
Article Type: Solution
Last Modified: 22 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.